Академический Документы
Профессиональный Документы
Культура Документы
Administracin de recursos
Ing. En sistemas de Informacin
FRBA - UTN - ARGENTINA
2010
Auditora de Sistemas
Contenido
1. Concepto
2. Objetivos
3. Justificacin
4. Tipos de auditora
5. Evidencia de auditora
6. Normas de auditora
7. Control Interno
8. Riesgos de auditora
9. Fases de la auditora
Auditora de Sistemas
1. Concepto
La auditora de sistemas es la parte de la auditoria
interna que se encarga de llevar a cabo la
evaluacin de normas, controles, tcnicas y
procedimientos que se tienen establecidos en una
empresa para lograr confiabilidad, oportunidad,
seguridad y confidencialidad de la informacin que
se procesa a travs de computadores; es decir, en
estas evaluaciones se est involucrando tanto los
elementos tcnicos como humanos que intervienen
en el proceso de la informacin
Auditora de Sistemas
1. Concepto
Auditora de Sistemas
2-Objetivos
Auditora de Sistemas
Objetivos especficos
Evaluar la intervencin de la auditora en el desarrollo,
implementacin y mantenimiento de aplicaciones.
Evaluar las polticas y criterios para la adquisicin y/o
desarrollo del software.
Evaluar los riesgos y fraudes de mayor incidencia al interior
de la empresa.
Examinar la documentacin y los procedimientos existentes
para determinar su actualizacin y efectividad.
Constatar si el personal se encuentra capacitado para aplicar
controles y procedimientos de seguridad.
Auditora de Sistemas
Objetivos especficos
Comprobar la participacin de los usuarios durante las
etapas de anlisis, diseo y puesta en marcha de las
diferentes aplicaciones.
Evaluar los procedimientos para asignacin de claves de
acceso, modificaciones, cancelaciones, etc.
Revisar los estndares de produccin y comprobar la calidad
de la informacin producida.
Verificar la programacin de los mantenimientos a las
aplicaciones
Auditora de Sistemas
3-Justificacin
Auditora de Sistemas
4-Tipos de auditora
Auditora forense: en aquellos casos que existan sospechas
de fraude o actuaciones ilegales, pueden realizarse
investigaciones para obtener evidencia (pruebas) utilizando
herramientas informticas para recuperar datos de forma
legal de equipos informticos utilizados por los sospechosos y
posteriormente analizarlos. Este tipo de actuaciones se
realiza, generalmente, por la polica, fiscala o a instancia
judicial.
Auditora de Sistemas
4-Tipos de auditora
Auditora de gestin: examen de un sistema informtico para
evaluar si los objetivos previstos al implementar el sistema
han sido alcanzados efectivamente, con criterios de economa
y eficiencia.
Auditoras sobre adquisicin de equipos y sistemas: dada la
complejidad, su efecto en la organizacin y el elevado coste
de los actuales sistemas informticos, este tipo de auditoras
son de realizacin frecuente en los auditores pblicos ms
avanzados a nivel internacional. Existe una relativamente
abundante metodologa a nivel internacional sobre este tipo
de trabajos
Auditora de Sistemas
4-Tipos de auditora
Auditora de seguridad informtica: auditora de controles de
seguridad en sistemas informticos para evaluar la extensin
en la que se mantiene la confidencialidad, integridad y
disponibilidad de los datos y los sistemas, teniendo en
consideracin el perfil de riesgo de la entidad y de sus
sistemas TI. Es una de las auditoras de mayor inters para las
entidades y empresas, ya que en los complejos sistemas
informatizados actuales se multiplican las potenciales
vulnerabilidades de seguridad que deben ser adecuadamente
cubiertas.
Auditora de Sistemas
4-Tipos de auditora
Auditora de aplicaciones informticas/sistemas de
informacin y auditoras limitadas sobre controles generales
y de aplicacin: revisiones sobre los controles manuales y
automatizados en un sistema informatizado, con el objetivo
de evaluar el grado de confianza que puede depositarse en las
transacciones procesadas y en los informes generados por el
sistema.
Auditora de Sistemas
5-Evidencia de auditora
Concepto y naturaleza: la evidencia de auditora es toda la
informacin usada por el auditor para alcanzar las
conclusiones sobre las que basa su opinin de auditora, sus
conclusiones y recomendaciones. La naturaleza de la
evidencia est constituida por todos aquellos hechos y
aspectos susceptibles de ser verificados por el auditor.
Caractersticas de la evidencia: dado que en pocas ocasiones
se puede tener certeza absoluta sobre la validez de la
informacin, el auditor, para tener una base razonable en que
apoyar su informe, precisa que la evidencia tenga unas
caractersticas esenciales; la evidencia debe ser: suficiente y
apropiada (pertinente y fiable).
Auditora de Sistemas
5-Evidencia de auditora
Suficiente: evidencia suficiente es la que el auditor necesita
en trminos cuantitativos para obtener una seguridad
razonable que le permita expresar una opinin en el informe
de auditora. Es decir, es la medida de la cantidad de
evidencia. La valoracin del nmero de elementos de prueba
que se considera suficiente depende del juicio del auditor.
Apropiada: apropiada es la medida de la calidad de la
evidencia de auditora, calidad que est condicionada por la
relevancia (o pertinencia) y fiabilidad (validez) de la misma. Es
la caracterstica cualitativa.
Auditora de Sistemas
5-Evidencia de auditora- La evidencia informtica de
auditora
Evidencia informtica. Informacin y datos contenidos en
soportes electrnicos, informticos y telemticos, as como los
elementos lgicos, programas y aplicaciones utilizados en los
procedimientos de gestin del auditado. Esta evidencia
informtica incluir los elementos identificados y
estructurados que contienen texto, grficos, sonidos,
imgenes o cualquier otra clase de informacin que pueda ser
almacenada, editada, extrada e intercambiada entre sistemas
de tratamiento de la informacin, o usuarios de tales
sistemas, como unidades diferenciadas.
Auditora de Sistemas
Evidencia de auditora tradicional Evidencia informtica de auditora
Origen
Se puede establecer con facilidad el Es difcil determinar el origen si nicamente se
origen/procedencia. examina informacin en soporte informtico. Se
requiere la utilizacin de controles y de tcnicas
de seguridad que permitan la autenticacin y
reconocimiento.
Alteracin
La evidencia en papel es difcil de alterar sin que Es difcil, si no imposible, detectar cualquier
se detecte. alteracin nicamente mediante el examen de la
informacin en soporte informtico. La integridad
de la informacin depende de los controles
fiables y de las tcnicas de seguridad empleadas.
Aprobacin
Los documentos en papel muestran la prueba de Es difcil de establecer la aprobacin si
su aprobacin en su superficie. nicamente se examina la informacin en soporte
informtico. Se requiere la utilizacin de controles
y de tcnicas de seguridad.
Auditora de Sistemas
Evidencia de auditora tradicional Evidencia informtica de auditora
Integridad
Todos los trminos relevantes de una Los trminos ms significativos aparecen a menudo en
operacin/transaccin se incluyen por lo distintos archivos de datos.
general en un mismo documento.
Lectura
No se requiere ningn tipo de herramienta o equipo. Es necesaria la utilizacin de distintas tecnologas y
herramientas.
Formato
Parte integral del documento. El formato viene separado de los datos y puede
modificarse.
Disponibilidad y accesibilidad
Normalmente no es una restriccin durante la Las pistas de auditora para la informacin en soporte
fiscalizacin. informtico puede que no estn disponibles en el
momento de la auditora y el acceso a los datos puede
resultar ms difcil.
Firma
Es sencillo firmar un documento en papel y comprobar la Se necesitan las tecnologas adecuadas para realizar una
firma. firma electrnica fiable y revisarla.
Auditora de Sistemas
6-Normas tcnicas de auditoria
INTOSAI - Organizacin Internacional de Entidades Fiscalizadoras superiores
ISSAI - Normas Internacionales de las Entidades Fiscalizadoras superiores
ISSAI 100 Postulados Bsicos de la Fiscalizacin Pblica
Normas Generales de Fiscalizacin Pblica et Normas sobre los derechos y el
ISSAI 200
comportamiento de los auditores
ISSAI 300 Normas de Procedimiento en la Fiscalizacin Pblica
Normas para la Elaboracin de los Informes en la Fiscalizacin
ISSAI 400
Pblica